SSRF(Server Side Request Forgery) 서버 측 요청 변조 공격자가 요청을 변조하여 취약한 서버가 내부 망에 악의적인 요청을 보내게 하는 취약점이다. 서버 측 요청 번조의 유형 1.
RFI를 사용하여 포트를 스캔 2. XXE(XML External Entity)를 사용하여 내부 망 자원에 접근 3.
XXE(XML External Entity)를 통하여 스마트 TV를 해킹 ssrf.php - sqli_8-1.php 두번째 방법, XML의 외부 엔티티를 사용하여 네트워크에 있는 자원에 접근한다. XML 문서는 외부 엔티티라는 저장 단위로 구성되어 있는데, 외부 엔티티를 선언하면 다른 파일의 텍스트를 가져올 수 있습니다.
'sqli_8-1.php'페이지로 가서 Any bugs? 를 눌러 Burp Suite 으로 HTTP요청을 가로챕니다.
그 후, 마우스 우측클릭을 눌러 Send to Repeater 를 눌러줍니다. Repeater : HTTP 요청을 재요청하고 애플리...
#
beebox
#
MissingFunctionLevelAccessControl
#
ServerSideRequestForgery
#
SSRF
#
XXE
![[DataBase] 정보시스템의 발전 과정](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MDJfMTM0/MDAxNjI3ODQwMjYzMDE1.USmXsc_798hU4Bnmo0u8uOdyURh2eJp5FymozhluJKwg.UYqIze_mhB5Ur2f8TAvvoW-6Xe5_l5uNpy9VvXVecj4g.PNG.ster098/image.png?type=w2)
![[DataBase] 데이터 조작어(DML) - 두 개 이상의 테이블 조회JOIN](https://mblogthumb-phinf.pstatic.net/MjAyMTA5MTRfMjU1/MDAxNjMxNjMwNjc1MjU2.ECJY1WnYEbkEKaIRuU163L7EWcnInSMNft9LtFtmnWIg.J7VmAPZDExBaXTtB39Z_RGy23on1ckuOyxqGvlul-0Mg.PNG.ster098/image.png?type=w2)